domingo, 29 de dezembro de 2013

Brasil e Peru são líderes em volume de dados maliciosos na web em 2013...

Um relatório da Kaspersky Lab indica que o Brasil é o segundo país com maior tráfego de dados maliciosos em 2013, ficando atrás apenas do Peru na América Latina. A pesquisa também identificou um aumento do número de táticas usadas para roubo de informações, que incluem malwares instalados em caixas eletrônicos e roubo de bitcoins através do Skype; tudo em território latino-americano.

Segundo o diretor da equipe de pesquisa e análise para a Kaspersky Lab na América Latina, Dmitry Bestuzhev, os criminosos do continente entraram em contato com grupos de países da antiga União Soviética, com os quais adquiriram novas tecnologias para realizar ataques mais elaborados na região. “Os ataques tornam-se mais complexos e mais sucedidos porque combinam a tecnologia de seus contatos no leste Europeu e da engenharia social, que explora as fraquezas das pessoas na América Latina”, explica.
A pesquisa da Kaspersky também identificou as ameaças mais comuns na região. Segundo a empresa, o Trojan.JS.Fbook é o malware mais encontrado na América Latina. Trata-se de uma extensão maliciosa para o Google Chrome que se dissemina via Facebook e usa o perfil das vítimas para curtir outros perfis na rede social, o que permite que os cibercriminosos anunciem perfis falsos e os usem para vários tipos diferentes de fraudes, como a venda de likes (curtidas) na rede social.

O segundo malware mais comum é o Trojan Spy.HTML.Fraud, que rouba as credenciais de login de bancos ou números de cartão de crédito através de sites legítimos que estejam comprometidos devido a vulnerabilidades. Outras ameaças presentes são exploits Java, que apareceram em 2012 mas continuam ativos, já que os usuários não instalam as atualizações de segurança necessárias neste ano.

A Kaspersky prevê que a partir de 2014 a moeda Bitcoin deve ser um dos principais alvos de ataques na América Latina caso seu valor continue a subir. Outro alvo preferencial serão os equipamentos com Android, devido a sua popularidade e por ser usado cada vez mais para pagamentos online.
“Os criminosos já têm conhecimento técnico suficiente para desenvolver malware para Android, estão apenas esperando que mais pessoas passem a utilizá-lo para suas transações financeiras essenciais.”, lembra Bestuzhev.

terça-feira, 10 de dezembro de 2013

Falha em aplicativo do Banco do Brasil expõe dados de clientes...

O Banco do Brasil informou oficialmente, nesta terça-feira, que houve um problema em seus aplicativo para smartphones e tablets com os sistemas Android e iOS. A falha expôs dados pessoais de clientes, incluindo extratos detalhados, durante a última segunda.

O banco afirma que as falhas afetaram os usuários que estavam on-line no período entre 19h52min e 20h40min de segunda, quando os acessos ao aplicativo foram interrompidos. O aplicativo voltou a ficar disponível com estabilidade às 23h45.

"O problema surgiu nos processos periódicos de atualização de versões dos aplicativos. Houve intermitência e inconsistência de dados cadastrais", informou o Banco do Brasil em comunicado.

domingo, 1 de dezembro de 2013

O preço de estar online nas redes sociais...

Não basta mais pensar para existir: é preciso compartilhar. As redes sociais na internet, que se multiplicaram desde o surgimento há cerca de 10 anos, são parte da identidade de pessoas de todas as idades e não estar nelas é, por vezes, abdicar de parte do eu na era digital. Contudo, uma conta no Facebook, aparentemente gratuita, pode custar mais que um simples cadastro com e-mail. 

Quem aceita os termos de adesão de um site do tipo, posta imagens, localização e qualquer outra informação está abrindo mão de um bem precioso: a privacidade. Não entender exatamente o que as produtoras de software e os sites estão fazendo com os seus dados custa caro.

O sucesso do aplicativo de avaliação masculina Lulu trouxe de carona uma enxurrada de manifestações contrárias à liberação de dados pessoais fornecidos às redes para terceiros. No entanto, essa é uma das contrapartidas pedidas pela maioria dos sites para cadastro. O advogado especialista em Direito Digital, sócio do escritório Patrícia Peck Pinheiro Advogados, de São Paulo, Victor Haikal, explica que é difícil chegar a uma conclusão se essa exigência é ou não abusiva pois não há como medir quanto valem os dados das pessoas. Além disso, não há leis específicas sobre privacidade na internet a que se possa apelar, especialmente quando o site oferece a opção de bloquear algumas informações para não permitir o acesso público, como no Facebook.

– O usuário, quando entra na rede ou usa o app, permite o acesso a seus dados, mas eles não são de propriedade da empresa. A partir do momento que a pessoa concordou com as políticas de privacidade e não configurou a rede de modo que lhe proteja, fica difícil reclamar. Na prática, quanto mais opções derem para proteger a conta, há menos chance de reclamar – esclarece.

Por vezes, não é uma questão de falta de compreensão. Usuários, ainda que saibam que estão expostos, preferem abrir mão do controle a estar fora da conversa. 

– Num primeiro momento, as pessoas talvez não se deem conta do que pode acontecer. Mas depois, em troca dos benefícios e para ter as práticas de sociabilidade, elas abrem mão da privacidade sem sentir. A contrapartida é prazerosa – diz Adriana Amaral, professora e pesquisadora do Pós-graduação em Comunicação da Unisinos.

Contudo, esse prazer em estar na rede não é mais o bastante para algumas pessoas. De acordo com Adriana, há um movimento – especialmente dos mais jovens – de deixar redes como o Facebook por acreditar que o preço é alto demais:

– O problema do Facebook é que ele integra todos os dados, a vida pessoal, profissional etc. Isso dá um volume e um cruzamento de dados maior. Nos deixa mais vulneráveis.

A debandada da maior rede social do mundo estaria beneficiando sites menores e mais focados, como o Pinterest (para referências visuais), o LikedIn (focado na vida profissional) e mesmo o Instagram.

– A identidade sempre foi fragmentada, num momento tu és profissional, noutro és pai de família. A internet possibilita um melhor gerenciamento desses fragmentos – explica Adriana.

Da internet para a Justiça

A exibição de dados pessoais e fotos sem autorização foi o que fez um estudante de Direito porto-alegrense de 26 anos entrar com uma ação contra a empresa responsável pelo Lulu e contra o Facebook, para pedir esclarecimentos e uma indenização por dano moral. A exemplo de outros homens que se sentiram ofendidos com o aplicativo, o jovem moveu uma ação, cuja reprodução foi compartilhada por centenas de pessoas nas redes sociais, em busca de explicações e reparações por acreditar que não poderia ter sido incluído sem autorização no catálogo do app de avaliação.

– Defendemos que a matéria deve ser analisada pelo Ministério Público para que, constatando a ilegalidade e abusividade, sejam tomadas as medidas cabíveis a fim de determinar a exclusão do aplicativo Lulu ou sua adequação à legislação brasileira – diz Glauco Ribas dos Santos, advogado do estudante, que preferiu não se identificar.

Santos ainda lembra que, em 2008, um site nos Estados Unidos chamado Juicy Campus, que publicava fofocas sobre universitários, foi bloqueado em algumas universidades e investigado por difamação. Fechou um ano depois.

Para se proteger
Se sair das redes sociais parece improvável, tomar cuidados para proteger seus dados pode fazer a diferença

* Leia os termos de adesão com cuidado e procure conhecer as configurações de privacidade fornecidas pelo site ou aplicativo.

*Não dê OK para todas as solicitações vindas de aplicativos. Considere também quão confiável é a empresa que produziu o software.

* Tenha atenção ao usar tags de geolocalização em suas fotos e postagens. Elas indicam onde cada imagem foi captada e podem revelar sua rotina.

* Antes de procurar ajuda jurídica, tenha certeza de que você esgotou as possibilidades fornecidas pela ferramenta para proteger seus dados.